Java a Mac OS X 10.7-es verziójához, 1-es frissítés, valamint Java a Mac OS X 10.6-os verziójához, 6-os frissítés
Az alábbi dokumentum a Mac OS X 10.7-es verziójához kiadott 1-es Java-frissítés, valamint a Mac OS X 10.6-os verziójához kiadott 6-os Java-frissítés biztonsági tartalmát ismerteti.
Az alábbi dokumentum a Mac OS X 10.7-es verziójához kiadott 1-es Java-frissítés, valamint a Mac OS X 10.6-os verziójához kiadott 6-os Java-frissítés biztonsági tartalmát ismerteti. E frissítések a Szoftverfrissítés funkció segítségével vagy az Apple letöltési oldaláról tölthetők le és telepíthetők.
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
Az Apple termékbiztonsági PGP-kulcsáról Az Apple termékbiztonsági PGP-kulcsának használata című cikkben talál bővebb információt.
Ahol csak lehetséges, a cikk CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.
Más biztonsági frissítésekről Az Apple biztonsági frissítései című cikkből tájékozódhat.
Java a Mac OS X 10.7-es verziójához, 1-es frissítés, valamint Java a Mac OS X 10.6-os verziójához, 6-os frissítés
Java
A következőkhöz érhető el: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7.2, Lion Server 10.7.2
Érintett terület: Több biztonsági rés a Java 1.6.0_26-os verzióban
Leírás: A Java 1.6.0_26-os verziójának több biztonsági rése ismert, amelyek közül a legsúlyosabb lehetővé teszi a nem megbízható Java-kisalkalmazások számára, hogy tetszőleges programkódot hajtsanak végre a Java védőfalán kívül. Ártó szándékkal létrehozott, nem megbízható Java-kisalkalmazást tartalmazó weboldal meglátogatásakor tetszőleges programkód végrehajtására kerülhetett sor az aktuális felhasználó jogosultságaival. Ezeket a hibákat orvosolja a Java 1.6.0_29. További információk erről a Java webhelyén találhatók: http://www.oracle.com/technetwork/java/javase/releasenotes-136954.html.
CVE-azonosító
CVE-2011-3389
CVE-2011-3521
CVE-2011-3544
CVE-2011-3545
CVE-2011-3546
CVE-2011-3547
CVE-2011-3548
CVE-2011-3549
CVE-2011-3551
CVE-2011-3552
CVE-2011-3553
CVE-2011-3554
CVE-2011-3556
CVE-2011-3557
CVE-2011-3558
CVE-2011-3560
CVE-2011-3561
A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.